CB-K20/0161 Update 3

Risikostufe 2

Titel:Node.js: Mehrere SchwachstellenDatum:05.03.2020Software:Open Source Node.js 10, Open Source Node.js 12, Red Hat Enterprise Linux, SUSE Linux, Open Source CentOS, Open Source Elasticsearch, Open Source KibanaPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-15604, CVE-2019-15605, CVE-2019-15606Bezug: Elastic Stack 6.8.7 and 7.6.1 security update

Beschreibung

Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren und um Sicherheitsmechanismen zu umgehen.